Der Wissenschaftliche Dienst des Bundestags hat ein neues Gutachten zur
Strafbarkeit von IT-Sicherheitsforschenden veröffentlicht. Betrachtet
werden insbesondere § 202a StGB (“Ausspähen von Daten”), § 202b StGB
(“Abfangen von Daten”), § 202c StGB (“Vorbereiten des Ausspähen und
Abfangen von Daten”) sowie eine Vergleich zu den gesetzlichen Regelungen
in Frankreich, Litauen, Niederlande, Österreich und Schweden. In dem
Gutachten heißt es, in einigen dieser Mitgliedsstaaten “wird das
Aufdecken von Sicherheitslücken durch eigeninitiativ tätige „Hacker“
größtenteils begrüßt, weshalb dort weitere Möglichkeiten vorgesehen
sind, eine Strafbarkeit in einem solchen Fall entfallen zu lassen.“.
Thematisch passend dazu der Antrag der Linken mit dem Titel
“IT-Sicherheitsforschung entkriminalisieren – Computerstrafrecht
reformieren”, in dem die Bundesregierung aufgefordert wird, “zeitnah
einen Gesetzesentwurf vorzulegen, der die Untersuchung, Aufdeckung sowie
die Meldung von IT-Sicherheitslücken durch natürliche oder juristische
Personen straffrei ermöglicht (z. B. durch die Einführung von
Tatbestandsausschlüssen) sofern die Handlungen dem Ziel der ethisch
verantwortungsvollen Erforschung, Identifizierung, Meldung und
Schließung von IT-Sicherheitslücken in Hard- und Software dienen und die
Handlungen keiner schädlichen oder böswilligen Intention unterliegen.“
Quellen:
- Antrag “IT-Sicherheitsforschung entkriminalisieren – Computerstrafrecht
reformieren”: https://dserver.bundestag.de/btd/20/120/2012005.pdf - Gutachten “Die Strafbarkeit des „Hackings“ – Rechtslage im
internationalen Vergleich”:
https://www.bundestag.de/resource/blob/1005444/ed435cb1a5311bb688385a81f295c8a3/WD-7-104-23-pdf.pdf